طبق وبلاگ امنیتی این شرکت، این آسیبپذیری که با شناسه CVE-2025-21043 شناسایی شده است، توسط خود واتساپ گزارش شده است. سامسونگ همچنین تأیید کرد که «کد سوءاستفاده از این آسیبپذیری در فضای مجازی وجود دارد» که نشان میدهد هکرها بهطور فعال از این نقطه ضعف برای انجام حملات سوءاستفاده میکنند.
سامسونگ پس از کشف یک آسیبپذیری جدی در میلیونها دستگاه، وصله امنیتی اضطراری منتشر کرد.
این آسیبپذیری ناشی از نحوهی مدیریت فایلهای تصویری توسط سیستم عامل از طریق یک کتابخانهی شخص ثالث است. دریافت یک عکس مخرب ارسال شده از طریق یک برنامهی پیامرسان مانند واتساپ میتواند به طور خودکار بدافزار را فعال کند، بدون اینکه کاربر پیام را باز کند یا روی هیچ لینکی کلیک کند. این یک حملهی بدون کلیک است - بسیار خطرناک است زیرا تشخیص آن برای قربانیان دشوار است و اغلب در کمپینهای جاسوسی پیچیده استفاده میشود.
برای رفع این مشکل، سامسونگ یک وصله امنیتی را در بسته بهروزرسانی سپتامبر خود منتشر کرد. با این حال، ضعف ذاتی اکوسیستم اندروید آشکار شد: برخلاف آیفون یا گوگل پیکسل که بهطور همزمان بهروزرسانی میشوند، گوشیهای گلکسی بسته به مدل، منطقه و اپراتور باید منتظر بمانند. این بدان معناست که میلیونها دستگاه تا زمان توزیع وصله، همچنان در برابر حملات آسیبپذیر هستند.
در زمینه ریسک بالا، سامسونگ توصیه میکند که کاربران با بهروزرسانی سیستم عامل و برنامهها به محض انتشار نسخههای جدید، از دستگاههای خود به طور فعال محافظت کنند. این هنوز سادهترین اما مؤثرترین اقدام برای جلوگیری از تهدیدات فضای مجازی است.
منبع: https://doanhnghiepvn.vn/cong-nghe/nguy-co-tu-lo-hong-zero-click-hang-trieu-dien-thoai-samsung-galaxy-co-the-bi-hacker-xam-nhap/20250916103637968
![[عکس] لام دونگ: نمای نزدیک از دریاچه غیرقانونی با دیوار شکسته](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
نظر (0)